Bundesamt für Sicherheit in der Informationstechnik

M 5.60 Auswahl einer geeigneten Backbone-Technologie

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Leiter IT, IT-Sicherheitsbeauftragter

Die Auswahl des Netzprotokolls im Backbone-Bereich ist ein entscheidender Faktor für den Schutz der Verfügbarkeit der Anwendungen in einem lokalen Netz, da das gewählte Protokoll die Performance des Netzes und die zur Verfügung stehende Übertragungskapazität wesentlich beeinflusst.

In der Vergangenheit wurden im Backbone-Bereich folgende Basis-Technologien eingesetzt: Ethernet, Token-Ring, FDDI und ATM . Wenn neue Netze aufgebaut oder bestehende Netze erweitert werden, wird im Allgemeinen Ethernet eingesetzt. Ethernet gilt inzwischen als de facto Standard, auch im Backbone-Bereich, sodass es bei Auswahl einer geeigneten Backbone-Technologie im Wesentlichen um die Auswahl einer geeigneten Ausprägung des Ethernet Standards geht.

Eine generelle Empfehlung, unter Sicherheitsgesichtspunkten eine bestimmte Backbone-Technologie auszuwählen, kann nicht gegeben werden, da viele individuelle Aspekte betrachtet werden müssen.

Nachfolgend werden die einzelne Varianten des Ethernet Standards beschrieben.

Ethernet

Die Ethernet-Technologie wird im Institute of Electrical and Electronics Engineers ( IEEE ) 802.3 Standard beschrieben und basiert auf dem CSMA/CD -Zugriffsverfahren (Carrier Sense Multiple Access / Collision Detection). Bei diesem Verfahren greifen alle Endgeräte gleichberechtigt auf das Übertragungsmedium zu, obwohl es jeweils nur exklusiv durch ein Endgerät genutzt werden kann. Sobald ein Endgerät Daten übertragen möchte, prüft es zunächst, ob das Medium für die Benutzung zur Verfügung steht (Carrier Sense). Ist dies der Fall, beginnt es mit der Datenübertragung. Geschieht dies durch mehrere Endgeräte gleichzeitig (Multiple Access), kommt es zu einer Kollision, die von den betroffenen Endgeräten erkannt wird (Collision Detection) und zu einer erneuten Prüfung des Mediums mit anschließender Wiederholung der Übertragung führt.

CSMA/CD ist ein stochastisches Verfahren und kann deshalb keine dedizierten Bandbreiten zusichern. Aus diesem Grund ist es beispielsweise für Multimedia-Anwendungen weniger geeignet, die einen festen Durchsatz benötigen. Auf Ethernet-basierten Netzen kann somit im Allgemeinen keine bestimmte Betriebsgüte (Quality of Service - QoS ) zugesichert werden.

Es gibt verschiedene Varianten des Ethernet, die sich prinzipiell in der unterstützten Übertragungsrate und in den Anforderungen an der Kabelinfrastruktur und den aktiven Netzkomponenten unterscheiden:

  • Standard Ethernet
    Standard Ethernet ist der Vorläufer der anderen Varianten.
    Es ist durch eine Übertragungsrate von 10 Mbit/s gekennzeichnet. Für Standard Ethernet wird entweder eine Twisted-Pair-Verkabelung (mindestens CAT -3) mit aktiven Vermittlungseinheiten, wie Hubs oder Switches, eine busförmige BNC-Verkabelung, eine Verkabelung mit AUI-Schnittstelle oder Lichtwellenleiter vorausgesetzt. In heutigen Netzen spielt Standard Ethernet kaum noch eine Rolle.
  • Fast Ethernet
    Aufgrund der steigenden Anzahl vernetzter Rechner und der damit verbundenen Netzlast wurde eine Weiterentwicklung des Standard Ethernet zwingend notwendig, um den gestiegenen Bedürfnissen Rechnung zu tragen. Dies führte zur Entwicklung des Fast Ethernet mit einer Übertragungsrate von 100 Mbit/s. Dies reicht zurzeit für die meisten lokale Netze aus. Für den Anschluss der Endgeräte am Access-Switch sollte mindestens Fast Ethernet eingesetzt werden.
  • Gigabit Ethernet
    Da die Einführung von Fast Ethernet sehr erfolgreich verlief, wurde die Forderung nach einer noch schnelleren Backbone-Technik basierend auf Ethernet laut. Dies führte 1996 zur Gründung der Gigabit-Ethernet-Allianz (GEA) mit mehreren namhaften Herstellern, die eine Übertragungsrate von 1 Gbit/s erreichen wollen. Auf Grund der fallenden Anschaffungspreise wird Gigabit Ethernet zunehmend für den Anschluss von den Endgeräten am Access-Switch eingesetzt. Wird Kupfer als Übertragungsmedium gewählt, sollten mindestens CAT -5-Kabel verwendet werden. Da dies auch oft bei Fast Ethernet eingesetzt wird, könnte von einer bestehenden Kabelinfrastruktur auf Gigabit Ethernet gewechselt werden.
  • 10 Gigabit Ethernet
    10 Gigabit Ethernet ermöglicht den Informationsaustausch über acht verschiedenen Medientypen. Neben Kupferkabel (mindestens CAT -6, besser CAT -7) können sieben Glasfaserarten genutzt werden. Auf Grund des hohen Preises und der geringen Verbreitung bietet sich der Einsatz von 10 Gigabit Ethernet nur im Backbone-Bereich an.
  • 40 und 100 Gigabit Ethernet
    Die nächste Generation der Ethernet-Varianten ist 40/100 Gigabit Ethernet. Augrund der teilweise noch sehr hohen Preise werden diese Varianten derzeit kaum eingesetzt.

Eine allgemeine Empfehlung zur Auswahl einer Backbone-Technologie kann, wie bereits eingangs erwähnt, nicht gegeben werden. Hier spielen neben Sicherheitsanforderungen auch Kriterien zur Zukunftssicherheit, Wirtschaftlichkeit, Skalierbarkeit und Integration vorhandener Komponenten eine Rolle. Je nach ausgewähltem Protokoll können nur bestimmte Kabeltypen eingesetzt werden, die wiederum durch bestimmte Längenrestriktionen eingeschränkt sind (siehe auch M 5.2 Auswahl einer geeigneten Netz-Topologie ).

Die Auswahl einer geeigneten Backbone-Technologie muss auf Basis der festgestellten Anforderungen an den Backbone-Bereich des lokalen Netzes in Bezug auf Verfügbarkeit, Bandbreite und Performance erfolgen. Diese Anforderungen müssen definiert und dokumentiert werden.

Prüffragen:

  • Sind die Anforderungen an den Backbone-Bereich des lokalen Netzes in Bezug auf Verfügbarkeit, Bandbreite und Performance definiert und dokumentiert?

  • Erfolgte die Auswahl geeigneter Backbone-Technologie auf Basis der festgestellten Anforderungen?

Stand: 15. EL Stand 2016

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK